社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

【风险提示】天融信关于GitLab远程代码执行漏洞CVE-2022-2884的风险提示

天融信阿尔法实验室 • 3 年前 • 448 次点击  

0x00背景介绍



8月23日,天融信阿尔法实验室监测到GitLab发布了一个安全公告,修复了GitLab中的远程代码执行漏洞CVE-2022-2884。


0x01漏洞简述



GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。另外,GitLab且具有wiki以及在线编辑、issue跟踪功能、CI/CD等功能。


CVE-2022-2884GitLab CE(社区版)和GitLab EE(企业版)中的一个远程代码执行漏洞,它允许经过身份认证的用户通过GitHub API端点导入功能实现远程代码执行。


0x02漏洞编号



CVE-2022-2884


0x03漏洞等级



高危


0x04受影响版本



11.3.4 <= GitLab CE/EE < 15.1.5

15.2 <= GitLab CE/EE < 15.2.3

15.3 <= GitLab CE/EE < 15.3.1


0x05安全版本



GitLab CE/EE = 15.1.5

GitLab CE/EE = 15.2.3

GitLab CE/EE = 15.3.1


GitLab官方已经发布了修复版本,建议受影响用户尽快更新到安全版本。

https://about.gitlab.com/update/


0x06参考资料



https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。



天融信

阿尔法实验室

长按二维码关注我们


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/146362